任务1 认识网络管理
任务综述
网络系统建成后,如何使网络安全稳定地运行,充分发挥网络系统的性能和作用,需要长期地对网络进行管理和维护。无论是企业门户网站、商店在线系统,还是大型网络广告网站,都急需强化电子商务网站的管理与维护,尽速克服目前普遍存在的“重建设,轻管理”通病。
着眼于电子商务能给企业带来可观效益,不断提升企业竞争力的现实,企业情愿在电子商务网络系统上投入资金自建网站和Intranet,投资数百万元甚至上千万元购置各种品牌的交换器、路由器、服务器、桌面系统等。然而,一俟电子商务网络系统建成,不经意间即产生一劳永逸的观念,难舍人力和财力的投入进行必要的管理与维护。
鉴于电子商务网站管理问题十分突出的现实,本任务的重点内容是学习与训练电子商务系统中网络管理的功能、网络管理的方法。通过此任务的学习与训练,学习者能够系统了解网络管理的基本知识,并具有使用网络管理工具对电子商务网站管理与维护的基本技能。
任务分析
某服饰有限公司作为电子商务企业经营着多家实体店和淘宝店铺,代理所属行业的服装销售。业务范围不断扩展。然而,公司的电子商务网络系统却出现了一系列问题,开始是网速慢、QQ与淘宝及阿里旺旺偶尔掉线,后来的网络问题日益严重,不仅订单下到一半网络就中断,重新下单成功率也不高,严重影响公司的业务发展。
公司聘请专业技术人员对商务网络系统分析的结果表明,公司网络管理人员的每次维护,只重视定期更新网页中信息内容,对电子网络系统维护则只做基本的杀毒软件升级和数据备份,并未使用网络管理工具对网络进行监控、优化,故而导致网络资源分配不均、性能下降,安全问题严重。
根据专家建议,公司把网络管理员与网站信息管理员的职责分开,网络管理员专门负责服务器维护和网络安全,并购置网络管理软件和必要的硬件设备,用网络管理软件监控网络资源的使用状况,降低故障率,终于使公司电子商务网络系统的运行恢复正常。
任务实施
一、设备运行环境维护
电子商务系统的稳定运行一方面依赖于完备的网络规划,另一方面,通过日常维护和监测,及时发现设备运行隐患亦非常必要。运行环境的日常维护包括机房环境、机柜内部环境等。
(一)机房环境
数据通信设备对运行环境的要求较高,一般是安装在专用机房,配备专用的空调、供电系统等,主要的日常维护项目有以下几点,如表6.1所示。
表6.1 机房环境检查表
(二)机柜、机架内部环境
数据通信产品根据各款产品的不同形态,有的需要安装在专用机柜中,有的应用一体化机架。这部分的检查内容主要包括机柜内电缆布放、业务线缆标签等,如表6.2所示。
表6.2 机柜、机架内部环境检查表
二、设备运行状态检查
(一)设备基本运行信息检查
设备运行信息主要是指日志、单板运行转态、路由条目等,表6.3至表6.5列举了一些常用的检查项目,可在进行设备日常维护时参考。
表6.3 设备基本信息
表6.4 路由相关信息
表6.5 软硬件运行状态
续表
(二)端口流量信息监控
伴随着网络业务的不断发展,相应的设备负荷随之增大,网络上同时存在着大量的病毒报文,这就要求企业对网络上的流量实施监控。一方面可以发现异常、非法流量,采取相应的限速和病毒查杀等操作;另一方面,如发现网络上的正常流量已近乎设备性能极限,则需要考虑升级或者扩容。
设备端口流量信息的统计方式主要通过两个手段:一是通过网管系统监控;二是按时对设备的端口数据包收发进行监控、统计。
通过网管系统的监控较为容易地得到设备的端口流量信息。大部分网络管理系统都提供流量监测功能,可输出端口流量曲线。结合流量分析软件,还可以知道数据流量的组成,一俟发现过多的非法报文,可根据报文的“源IP”、“目的IP”、“协议类型”等特征设置限速或访问控制。
如果无法借助网络管理系统,只能通过在设备上应用查看接口状态命令,记录5分钟平均流量统计的方式监控端口流量。建议在每天的不同时段记录该统计值的结果,主要是针对“业务忙时”进行统计,可以起到与网络管理系统类似的作用。
(三)网络互通性检查
数据通信产品的基本功能是将不同网段的设备互联在一起,保证各网段设备之间的网络层互通性。网络互通性检测的手段有ping、tracert等,表6.6是一些通用的检查项目,日常维护中可以参考。
表6.6 路由相关信息
知识拓展
一、网络管理的功能
网络管理是指对网络进行监测和控制,使网络能够正常、高效地运行,并在网络运行出现故障时能够及时报告和处理的网络技术。现代网络管理集中了通信技术和信息处理技术发展的各方面成果,不仅包括信息的传输、存储和处理,而且还包括了各种信息服务、仿真模拟、专家系统以及容错技术等。
根据国际标准化组织(ISO)的定义,网络管理的基本功能包括配置管理、性能管理、计费管理、安全管理和故障管理五个功能。
(一)配置管理
配置管理是最基本的网络管理功能,它负责网络的建立、业务的展开,以及配置数据的维护。配置管理功能主要包括资源清单管理、资源开通,以及业务开通。
资源清单的管理是所有配置管理的基本功能,资源开通是为满足新业务需求及时地配备资源,业务开通是为端点用户分配业务或功能。配置管理建立资源管理信息库(MIB)和维护资源状态,为其他网络管理功能所利用。
(二)性能管理
性能管理保证有效运营网络和提供约定的服务质量。在评价和报告网络资源运用状态的同时,保证各种业务的峰值性能。性能管理中的测量结果是规划过程和资源的开通过程的主要的输入,以告知现实的或即将发生的资源不足。与故障管理一样,性能管理在提取它的监视结果和指挥网络控制信息时,依赖配置管理的资源清单。在发现网络性能严重恶化时,性能管理要与故障管理互通。
(三)计费管理
根据业务及资源的使用记录制作用户收费报告,确定网络业务和资源的使用费用,计算成本。计费管理保证向用户无误地收取使用网络业务应交纳的费用。也进行诸如管理控制的直接运用和状态信息提取一类的辅助网络管理服务。一般情况下,收费机制的启动条件是业务的开通。
(四)安全管理
采用信息安全措施保护网络中的系统、数据,以及业务。安全管理与其他管理功能有着密切的关系。安全管理要调用配置管理中的系统服务对网络中的安全设施进行控制和维护。网络发现安全方面的故障时,要向故障管理通报安全故障事件以便进行故障诊断和恢复。安全管理功能还要接收计费管理发来的与访问权限有关的计费数据访问事件通报。
(五)故障管理
故障管理保证网络资源的无障碍、无错误的运营状态。它包括障碍管理、故障恢复和预防保障。障碍管理的内容有告警、测试、诊断、业务恢复、故障设备更换等。预防保障为网络提供自愈能力,在系统可靠性下降,业务经常受到影响的准故障条件下实施。在网络的监测和测试中,故障管理参考配置管理的资源清单来识别网络元素。如果维护状态发生变化,或故障设备被替换,以及通过网络重组迂回故障时,要与资源 MIB 互通。在故障影响了有质量保证承诺的业务时,故障管理要与计费管理互通,以赔偿用户的损失。
二、简单网络管理协议
简单网络管理协议(SNMP)是目前TCP/IP网络中应用最广泛的协议,其前身为1987年发布的简单网关监控协议(SGMP)。SNMP最大的优点是其简单性,比较容易在网络中实现。由于SNMP的功能不够强且缺乏安全性,故不适合大型或重要的网络管理。1993年发布了SNMP的改进版SNMPv2之后,原来的SNMP便称为SNMPv1。改进版称为SNMPv2,它在管理信息结构和功能上对SNMP进行了补充,增加了安全性,但因厂商对其安全性不支持与自身安全缺陷没有得到及时修正等原因,在1996年的SNMPv2正式版中取消了安全特性。目前的最新版是SNMPv3对安全特性进行了改进,在安全性方面比SNMP的前两个版本有很大改进。
(一)SNMP的网络管理模型
SNMP 模型中的关键元素有:管理站、代理者、管理信息库(MIB)、网络管理协议,模型,如图6.1所示。
图6.1 简单网络管理模型
(1) 管理者(Management Station)。一般是一个独立的设备,也可是共享系统的一个能力,通常位于管理工作站中。管理站被作为网络管理员与网络管理系统的接口,并提供网络的配置、性能、故障、安全、计费等管理功能。
(2) 代理者(Management Agent)。一些关键的平台,如主机、网桥、路由器及集线器等可以装备SNMP的代理者,从而使这些平台能够获得管理站的管理。代理者对来自管理站的信息请求和动作请求进行应答,并异步地为管理站报告一些重要的意外事件。
(3) 管理信息库(MIB)。管理网络资源的方法是将它们表示为对象。所谓对象是一个表示被管理资源某一方面的数据变量。对象的集合被称为管理信息库MIB。MIB作为设在代理者处的管理站访问点的集合。对象被标准化为跨越系统的类。管理站通过读取MIB中对象的值来进行网络监控。
(4) 网络管理协议。管理站和代理者之间通过网络管理协议通信,SNMP通信协议主要包括以下能力:
其一,Get。管理站读取代理者处对象的值;
其二,Set。管理站设置代理者处对象的值;
其三,Trap。代理者向管理站通报重要事件。
(二)SNMP管理信息结构和安全控制
SNMP为应用层协议,是TCP/IP协议族的一部分,为简单化和降低通信代价,SNMP一般通过用户数据报文协议(UDP)操作。与此同时,SNMP也适用于其他协议。
在SNMP的管理中,管理者和代理者间可以是一对多、多对一和多对多等不同的关系,一个代理可以收到来自不同管理者对被管对象的操作命令。每个代理控制着自己的本地MIB,为能控制多个管理者对这个本地MIB的访问,要解决以下三方面的问题:
一是,认证服务。将对MIB的访问限定在授权的管理者范围内;
二是,访问策略。对不同的管理者给予不同的访问权限;
三是,代理服务。在代管系统中实现为托管者服务的认证服务和访问权限。
SNMP通过共同体(Community)的概念定义一个代理和一组管理者之间的认证、访问控制和代理服务的安全性。每个共同体被赋予一个在被管理系统内部惟一的共同体名,该共同体名要提供给共同体内所有的管理者,以便他们在Get和Set操作中应用。一个代理可以与多个管理者建立多个共同体,同一个管理者也可以出现在不同的共同体中。由于共同体是在代理处本地定义的,因此不同的代理处可能会出现相同的共同体名。共同体名相同并不意味共同体有什么相似之处,因此,管理者必须将共同体名与代理联系起来加以应用。
(三)SNMPv2与SNMPv3
SNMPv2的最大特色是增加了安全性,但在后来的正式版本中把此特性给删除了。因此,相对于SNMPv1的改进程度削弱很多。SNMPv2的改进主要有:
(1) SNMPv2的管理信息结构(SMI)建立在 SNMP的 SMI基础之上,它对被管对象和MIB提供了更加详尽的说明书和更加丰富的文件。SNMPv2的SMI几乎是SNMP的SMI的超集。
(2) SNMPv2既支持高度集中化的网络管理策略,也支持分布式的网络管理策略。在分布式情况下,一些系统同时担任管理者和代理者两种角色。在代理者角色中,系统将从上级管理系统接受命令。某些命令与代理处的MIB有关,另外一些命令要求代理者作为远程设备的代管者。代管代理者以管理者身份访问远程设备的信息,然后再以代理者身份将这些信息传给上级管理者。
(3) 1993版的 SNMPv2采用了基于 party(伙伴)概念的安全机制,将SNMPv2的 PDU前面加上基于 party的消息头,用来实现隐私、认证和访问控制。因基于party概念的安全机制较为复杂,故未得到广泛接受。1996年提出的基于community概念的SNMPv2的消息格式舍弃了安全机制。
1999年,Internet 工程任务组(IETF)提出一套Internet标准,RFC2570−RFC2575,定义了SNMPv3。SNMPv3在SNMPv1和SNMPv2的基础上,加入新的安全特性。SNMPv3没有定义新的 SNMP PDU格式,仅直接采用SNMPv1和 SNMPv2的 PDU格式。但它定义了新的消息头,用以实现安全特性。
SNMPv3提出了全新的体系结构,不仅解决了安全问题,且将各个版本的SNMP标准集成到一起,使SNMPv1实体和SNMPv2的实体可与SNMPv3的实体互通。
三、常见网络管理系统软件介绍
网络管理系统软件并没有完全统一的分类标准,通常的网络管理系统应包括故障管理、性能管理、安全管理、配置管理和计费管理5个功能模块。目前,常见的网络管理软件有HP公司的OpenView、IBM公司的NetView、SUN公司的SUN Net Manager、Cisco公司的Cisco Works、3Com公司的Transcend等。
(一)HP OpenView
HP OpenView是第一个综合的、开放的、基于标准的管理平台,构成从局域网到广域网等各种计算环境的基础,在此基础上提供了标准的、多功能的网络系统管理解决方案。其最大特点是得到第三方应用开发厂家的广泛接受和支持,不仅第三方应用开发商的简单开发平台,也提供最终用户直接安装使用的实用产品。可在多个厂商硬件平台和操作系统上运行。
HP OpenView平台由用户表示服务、数据管理服务和公共服务三部分组成。
(1) 用户表示服务。它用图形显示所有IT资源的当前状态和工作情况,自动用图形显示用户熟悉的管理环境;
(2) 数据管理服务。数据管理服务程序组织数据存取。数据存放在一个公共的、定义完善的数据存储单元中,提供SQL数据库语言支持,使应用程序易于实现数据操作和报表生成;
(3) 公共服务。公共服务提供固有的管理功能,与管理软件一起为信息系统管理提供重要信息。
(二)IBM NetView
NetView是IBM公司的网络管理产品,主要运行在UNIX系统上,是IBM公司收购系统管理软件厂商Tivioli之后形成的网络管理解决方案的拳头产品。
Tivioli NetView可满足大型和小型网网络管理的需要,能提供可扩展的、全面的、分布式网络管理解决方案以及灵活有效的关键任务管理能力。Tivioli NetView的功能已超过传统网络管理的概念。使用Tivioli NetView可发现TCP/IP网络,显示网络拓扑结构,发现事件与SNMP traps的关联性,并对其进行管理,监视网络的运行状况以及收集性能数据。
Tivioli具有如下特点:异构的、多厂商网络环境的管理,网络的配置、故障和性能管理,动态的设备发现,易于使用的用户界面,与关系数据库系统集成,支持众多第三方应用,真正的分布式管理,IP监控和SNMP管理,多协议监控和管理,提供MIB管理工具,提供应用开发接口API,易于安装与维护。
(三)SUN Net Manager
SNM(SUN Net Manager)是一个基于UNIX的网络管理系统,是最流行的SNMP网络管理平台之一。它只能运行在SPARC工作站环境下,提供包括最终用户工具的开发环境,提供故障、配置、记账和完全管理服务。
SNM含三个组成部分:用户工具、分布式结构、应用程序开发界面(API)。其特点如下:
(1) 图形用户界面,简化安装和网络管理,提供网络管理所需的缺省值,学习和使用方便。
(2) 基于工业标准,能管理所有支持SNMP、TCP/IP的设备,能提供对SNMPv2的支持。
(3) 分布式体系结构,能将网络管理负载分散到整个网络中,使管理负载最小化,而网络性能和效率最大化。Proxy能将不同协议产生的管理数据转化成SUN Net Manager可以使用的形式,Proxy能将现存分散的网络集合成一个功能实体,实现网络集成化,Proxy还能连接SNMP、FDDI、DEC net NICE和IBM Tivoli环境,从而实现异构网络环境的管理。
(四)Cisco Works
Cisco Works是Cisco公司提供的面向广域网和局域网的全面网络管理解决方案,是Cisco设备专用的网络管理系统。Cisco Works是一个基于SNMP的网络管理应用系统,它能集成到几种流行的网络平台。Cisco Works建立在工业标准平台上,能监控设备状态,方便地维护配置信息,查找故障。
Cisco Works产品系列有四个主要解决方案:LAN管理方案、Routed WAN管理方案、服务管理方案和VPN管理方案。Cisco通过开发基于Internet的体系结构,向用户提供更高的可访问性,并可简化网络管理任务和进程。使用Cisco Works的用户不需要安装网络管理系统,可以直接加到网络中去。
(五)网络管理软件的发展趋势与网络管理软件的选择
网络管理软件正朝着集成化、分布化、智能化的方向快速发展。集成化是指能够和企业信息系统相结合,运用先进的软件技术将企业的应用整合到网络管理系统中,网络管理软件的接口统一。智能化是指在网络管理中引入专家系统,不仅能实时观察网络,更能进行趋势分析,提供建议,真实反映系统的问题。网络管理系统的操作界面进一步向基于Web的模式发展,用户使用方便,也降低了维护费用和培训费用。
用户选购网络管理软件时,必须结合具体的网络条件,网络管理软件用于辅助日常网络管理,提高管理效率,选择的软件应体现有效管理原则。目前市场销售的网络管理软件可按功能划分为网元管理(主机系统和网络设备)、网络层管理(网络协议的使用、LAN和WAN技术的应用以及数据链路的选择)、应用层管理(应用软件)三个层次,其中最基础的是网元管理,最上层是应用层管理。
选择网络管理软件可遵循如下原则:
(1) 以企业应用为中心,结合企业网络规模。这是购置网络管理软件的基本出发点。网络管理软件应能根据应用环境及用户需求提供端到端的管理,要结合考虑企业网络未来可能的发展并和企业现存应用相结合。
(2) 网络管理软件应该具有可扩展性,并支持网络管理标准。扩展性还可包括具有通用接口供企业进行二次开发,并支持SNMP、RMON等协议。
(3) 多协议支持和支持第三方管理工具。多协议支持指可以提供TCP/IP、IPX等各种网络协议的监控和管理。有些网络设备需要特殊第三方工具进行管理,因此网络管理软件也应支持和这些第三方工具交换数据。
(4) 使用说明详细,使用方便。可以快速进行参数配置和配置数据视图。
任务评价
一、评价方法
本任务采用学生自我评价、小组评价和教师评价的方法,对学习目标进行检验。学生本人首先对自己的调研情况进行自查,找出成绩分析不足;小组根据每位同学所做的工作和对调查报告结论的贡献给出综合评价;最后教师针对每个小组的调研报告结合每一位同学给出评价结论,指出改进和努力的方向。
二、评价指标
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。